Magicbreaker的专栏

Windows下Snort的配置 eqmcc@BMY2006-12-3  Windows下Snort的配置................................................................................................... 1前言：.............................

在德国图灵根著名的郭塔王宫图书馆（Schlossbiliothke zu Gotha）保存着一份弥足珍贵的手稿，其标题为： 　　“1与0，一切数字的神奇渊源。这是造物的秘密美妙的典范，因为，一切无非都来自上帝。” 　　这是德国天才大师莱布尼茨（Gottfried Wilhelm Leibniz，1646 - 1716）的手迹。但是，关于这个神奇美妙的数字系统，莱布尼茨只有几页异常精炼的描述。用现代

<!--google_ad_client = "pub-2719878039899952";/* 728x90, 创建于 08-7-19 */google_ad_slot = "7959616897";google_ad_width = 728;google_ad_height = 90;//--> GOOGLE自家开发浏览器Chorme横空出世(下载)

面试一家安全公司时出的网络工程师问卷-----你都会吗?1。redhat.SUSE.debian三种系统下的控制IP地址的配置文件是什么？2。linux下如何查找如名ABC的文件。3。在LINUX和WINDOWS下系统用户注销时如何删除特定的文件和文件夹。4。什么是MTA，描述一下邮件传输过程。5。在公司局域网共享一个文件夹，在域环境下让所有机器映射这个共享文件夹为X盘，客户端

function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key.com/storeit.as

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。 Scrawlr 下载地址：https://download.spidynamics.com/Products/scrawlr/ 这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Sc

项目：系统建设        项目报告日期：上次：无本次：2008年7月25日下次：2008年8月25日目标：系统建设        项目报告人：系统部本月的结果：        Lvs系统搭建已经完成，所有功能全部实现，安装文档已经完成，测试已经完成，测试文档需要补充。        Memcache已经在首页加速中使用，首页性能提高2-7倍。        Mysql复制初步测试已经完成

Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT/*/shell/runas]@="管理员取得所有权"[HKEY_CLASSES_ROOT/*/shell/runas/Command]@="cmd.exe /c takeown /f /"%1/" && icacls /"%1/" /grant administrators:F"[HKEY

    消息记录在windows 2003 SP2上删除啥的都没问题，在XP和Vista上出现了无法删除的现象，也不报错，删了没反应。神奇。

    为了安全问题，VLAN把WEB与SOCKET层和DB层都隔开了。访问DB的话必须要走10.100.100.0段，而WEB段全部是192.168.100.0段，防火墙本身地址是92，转发地址为91。VPN直接连进192.168.100.0,但是WEB层和SOCKET层都是双网卡，另一块网卡地址都是10.100.100.0段的，在WEB、SOCKET层的机器只为eth0设上192.168.10

最近要做一个登录时数字证书验证的功能，在用户登录时除了效验用户名密码，还需验证其数字证书。 相关资源：IBM developerWroks中国中的tomcat4中使用SSL，javaeye中的Acegi X.509双向认证 与tomcat4中使用SSL中的异同：jdk1.4中已经包含JSSE。 与AcegiX.509双向认证中的异同：tomcat6配置文件多了SSLEnabled="true"

ip地址和子网掩码的划分及换算我们都知道，ＩＰ是由四段数字组成，在此，我们先来了解一下3类常用的ＩＰ　　A类IP段　 0.0.0.0 到127.255.255.255 　　B类IP段　 128.0.0.0 到191.255.255.255 　　C类IP段　 192.0.0.0 到223.255.255.255 　　ＸＰ默认分配的子网掩码每段只有255或0　　Ａ类的默认子网掩码　255.0.0.

@echo ---------------------------@echo      正在优化系统服务@echo ---------------------------@sc config wuauserv start= demand@sc config Browser start= disabled@sc config Dnscache start= disabled@sc config Sp

    用了2个月VISTA之后，我坚定的把它给卸载了。虽然还是正版的business。我一直觉得微软很人性化，98到2000，2000到XP，每次升级我都是很高兴的，可这次升级我实在太痛苦了。首先是该死的UAC，我启动一个程序它给我跳出来耀武扬威一番，刚装上系统这个功能就被我和谐了。另外启动慢，任务管理器里乱七八糟我都不认识，没启动过的程序横七竖八的在里面躺着。速度慢，打补丁时间长，对硬件要求高

脚本攻击是最近网络上最疯狂的攻击方法了，很多服务器配置了先进的硬件防火墙、多层次的安全体系，可惜最后对８０端口的ＳＱＬ注入和跨站脚本攻击还是没有办法抵御，只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧，用它来检测这样的攻击！ 我们将以使用开放源代码的入侵检测系统IDS为例，编写基于规则的正则表达式来对这类攻击进行监测。这里顺便提一下，在Snort中默认的规则设置包含了

在红帽子4上装ntop，结果ntop-3.2-2.el5.rf.i386.rpm死也装不上，说很多库都没装，可我都装了。装ntop-3.2.tgz就一次通过。。奇怪。。。。。。另外唠叨一下 ntop-3.2-2.el5.rf.i386.rpm 装在红帽子5上面没啥问题。

本人经过摸索和试验，终于打造出了一个苗条的Windows Sever 2008，丝毫不影响系统的功能，并且节约了近2.5G的硬盘空间。现将可删的文件和文件夹列出如下(注:由于有些目录为隐藏和系统属性，首先要把 显示系统文件和显示所有文件 功能开启，把隐藏文件和目录显出来)。 　　1、C:/Windows/Web/Wall*** 自带墙纸，不需要的可以删除掉。  　　2、C:/Windo

    给两台机器配置java考试环境，一个是AMD的，一个intel的，装起来挺费时间的。不过~忙了半天终于装完了一个AMD的，然后用GHOST克隆到intel的那个机器上以后，居然可用~！！只是界面和windows2000一模一样。不过无所谓了，后面的工作就很简单了。把驱动补上就好。AMD可以兼容intelintel不兼容AMD 

作者：charytang联系方式：Email: runtang@vip.sina.com    QQ:3398171创建时间：2007年7月31日星期二  1.      说明：本文以QQ2007Bate3版本（0x1051）为例，介绍QQ2007的登录认证过程与之前版本的变化。本文是以学习为目的的技术研究，不涉及任何商业利益。任何企业和个人与此文有关的商业行为，请与腾讯公

  12月21日内外网防火墙为exchange双双优化，outlook喜迎多功能  关于outlook连exchange所要用到的端口有: 135 1025 1136 1246

要防止此问题发生, 确保 Exchange 2000 计算机具有高带宽访问基于 Windows 2000 域控制器或全局编录服务器, 然后验证现有域控制器或全局编录服务器是否运行和功能。 此外, 如果安装 Exchange 2000 SP 2 或以后, 修改默认拓扑检测超时注册表值设置。 默认情况下没有此注册表值。 如果此注册表值没有, Exchange 2000 使用值设置为 0x3C 十进

在stdafx.h里把下面这句注释掉。 #define WIN32_LEAN_AND_MEAN // 从 Windows 头中排除极少使用的资料 这样在存储过程编译dll的时候下面的函数就能执行了。 ShellExecute(0,"open","cmd.exe",spParam,NULL,SW_SHOW); 或者：在头文件处加上#include "Shellapi.h" 就可以了。 

    在配置“config.inc.php”文件时需重视的一点就是关于字符集的设定问题。charset 为论坛默认的字符集，您下载了哪个版本的论坛相对应的字符集就是哪个，比如你下载的 Discuz!5.0.0_SC_UTF8 ，那么你的论坛字符集（即 charset ）就是 UTF8；而 dbcharset 为论坛数据库的字符集（即 MySQL 的字符集），也就是在服务器安装的 MySQL 的字

  首先需要说明的是：这篇文章是事后写的，因为我在调试的时候没有习惯记录遇到的错误和解决的方法，这个时候正在努力的解决问题呢，也不知道是否能解决，所 以没有办法记录，首先需要感谢的是伟大的Google，在我遇到困难的时候，我就求助与它，虽然内容不是它提供，但是它能让我在最快的时间内找到我所需要 的答案，其次感谢我所参考的那些文章的作者，由于有些知识是以前积累的，具体参考谁的

FTP 命令模式下 PASV OR PORT 我们经常会在DOS命令模式下使用FTP的一些命令,不过,在进行Upload/Download时,经常会碰到一个命令的反馈:use PORT or PASV first.请问如何操作呢?按常里,我们会根据提示,输入PASV或者PORT指令.其实这样输入是无法进行的.使用的方法如下:如果需要切换到PORT模式:quote PORT;同样

磁盘IO性能监控（Linux 和 Windows）作者：终南   li.zhongnan@hotmail.com> 磁盘的IO性能是衡量计算机总体性能的一个重要指标。Linux提供了iostat命令来获却磁盘输入／输出（即IO）统计信息，Windows则提供了WMI接口，可以通过编写一个简单的脚本来获取与iostat相当的功能。1、Linux下的iostat

【51CTO.com独家特稿】上周的业内事件不多，但是绝对让人诧异的便是金山毒霸和奇虎360安全卫士因为“云”安全的争论。事情的缘由是在9月15日360安全卫士6.0的发布会。360公司董事长周鸿祎表示，杀毒软件的特征库升级机制沿袭了20年，资源占用过大和滞后查杀的弊端日益明显，360此番“轻装上阵”零升级，将从根本上解决这一痼疾。 文/ 鲜橙加冰-王文文 云安全奇虎啸金山

【51CTO.com独家特稿】“用免费的手机卫士，一开始先推两个功能：一个是拦截垃圾短信，一个是拦截骚扰电话，还是用免费的工具把手机用户武装起来，使得这种恶意的电话骚扰，垃圾短信骚扰能够降到最低。”——360安全卫士董事长周鸿祎 文/图 鲜橙加冰(王文文) 来源：51cto 在2009年十月国庆之前，360手机卫士更新到了1.0beta3版。目前支持诺基亚、三星、LG这三类手机，主

 全球著名防病毒企业趋势科技近日重申退出VB100病毒测试（Virus Bulletin防毒软件病毒侦测率测试组织），在圈内激起一个不小的浪花。本来此事已经完结了一段时间，不料最近趋势科技发了一篇强调评测与病毒的不对等博弈的文章，高度评价了另外两个测评机构的准确性，看着似乎对VB100有点挑衅的意思，引起一些热衷于网络安全的读者高度关注。 文/图 王文文 杨赛 近日，51CTO

IE零日修补忙 众说纷纭战“极光” 文/ 鲜橙加冰(王文文) 2010年1月12日，谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。传闻攻击用到了IE的一个零日漏洞，此事甚至激起了Google退出中国的想法，于是有安全工程师戏称：一个IE 0day引发了中美关系紧张。随后微软起草了一份安全咨

欢迎提出您的意见或建议。我的Gtalk是verdureorange#gmail.com 矩阵对抗与系统补丁200912(第3期).pdfhttp://down.51cto.com/data/55572 (51cto下载站地址)  http://www.cate100.com/orange/juzhenduikang0912-3.pdf (无障碍下载通道)有关微软和L

报名进行中……51CTO沙龙：掌握网络流量分析与系统监控2011年8月6日周六下午13点30分下午在北京理工大学开始签到。欢迎报名。报名页面：http://www.51cto.com/exp/salon/51cto-salon-11.php网络流量分析和系统监

前几年刚有杀毒软件免费的时候，各大安全软件厂商还很不适应。冷嘲热讽者有之，不屑一顾者有之，厉声痛斥者有之。而现在看来，这只是一种常见的商业模式而已，并没有什么可说的。而市场逐渐成熟以后，免费杀毒软件不但满足了初级消费者的需求，也吸引了大量杀毒软件厂商参与其中。这“杀毒软件免费”是如火如荼了。但如果说“网站安全免费”，也许很多人会有困惑了。这网站安全在以往都是高成本的投入，现在居然也能免费？

业内有一些厂商推出了“无代理防毒”的技术，但这类解决方案是否可靠，业内一直也有着不同声音。人们如何看待这类解决方案，比如“无代理防毒”是否会有漏杀，“有代理防毒”是否会严重影响系统性能？经过长时间的采访和了解，我们已收集到一些用户和第三方专家的看法，并与安全厂商做了沟通。希望能让观众对其有个相对客观的了解。土豆网地址：http://www.tudou.com/programs/view/K

要设置 Outlook 2007 客户端处理 Gmail，请按以下步骤操作：打开 Outlook。 对于新设置，选择"不升级"。 选择"是"。 输入显示名称、电子邮件地址（包括"@gmail.com"）和密码。 点击"手动配置..." 选择"互联网电子邮件"。 设置：名称、完整的电子邮件地址（包括"@gmail.com"） 选择 IMAP；使用给定的接收/外

    系统是windows 2003 x86_32 sp2    系统装完后发现有efimon错误，提示无法加载服务。在服务里面看了看，实际上是没有这个服务的。一开始以为360安全卫士beta版监控的问题，关掉后问题依旧。    每次启动都报错的话太麻烦了。于是删除注册表service分支中的efimon项，终于没再报了。但是具体的问题出在哪里还是不清楚。     相关链接：

function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key.com/storei

在对大访问量网站进行性能优化时，其中有一点是尽量减少http连接数，道理很明了，减少了单个PV的http连接数，肯定可以增加单台服务器的用户负载数。减少Http连接数的具体方法是减少没必要的iframe使用，合并js文件，css文件，和一种常见的方法，合并Css小背景图，合并Css小背景图这一点已经有很多大网站都在做了，比如淘宝，百度贴吧，他们页面上看似有很多小的背景图片，而实际上这些图片

chrome访问CSDN博客崩溃后出现雷人一幕

这个IE8也太不中用了,真破,连续打开两个页面都报错，而且招行网银也登录不上去，大家一定要慎重使用。以上是用IE8访问CSDN的情况